我正在研究需要使用 2个不同的AWS账户(用户B和用户C)与其他2个团队共享S3存储桶的项目。这两个团队需要将数据集上传和下载到s3存储桶的权限,以后我应该可以下载他们上传的内容。
我使用以下存储桶策略
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "AllowRead",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::111111111111:root",
"arn:aws:iam::222222222222:root"
]
},
"Action": [
"s3:ListBucket",
"s3:ListBucketMultipartUploads"
],
"Resource": "arn:aws:s3::: bucketname-test "
},
{
"Sid": "AllowRead",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::111111111111:root",
"arn:aws:iam::222222222222:root"
]
},
"Action": [
"s3:GetObject",
"s3:ListMultipartUploadParts"
],
"Resource": "arn:aws:s3:::bucketname-test/*"
}
]
}
感谢此用户B 和用户C 能够将内容上传并下载到共享的s3存储桶中。
但是,我作为用户A ,同时又是创建S3存储桶的帐户的管理员 ,我无法下载< strong>用户B 和用户C 。
如何解决该问题?